Vorgestern abend wurde ein Sicherheitsleck in OpenSSL bekannt, welches potentiell ein sehr weitreichendes Ausspähen von  mit OpenSSL verschlüsselter Kommunikation ermöglicht, insbesondere von sensiblen Daten wie Benutzerdaten, Passwörtern oder Zahlungsinformationen.

Zusammenfassung bei heise.de.

Die produktiven Systeme der YMC AG sind seit gestern 8:00 Uhr gegen diese Sicherheitslücke abgesichert. Die betroffenen SSL-Zertifikate, die wir für unsere Kunden verwalten, sind seit 16:45 Uhr vollständig ausgetauscht. Kunden, deren Zertifikate die YMC nicht eigenständig erneuern kann, wurden neue Certificate Sign Requests (CSR) zugestellt. Der Austausch sämtlicher Zertifikate für alle von YMC betriebenen Dienste war bis gestern abend 23:30 Uhr abgeschlossen.

Zwei weiterführende Links, unter denen sich die Verwundbarkeit eines Webservers testen lässt:

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *